Газпром вымогатели

К Mezo году в Ransomware году

Перевести на:

Киберпреступники выпустили новую опасную вредоносную программу, отслеживаемую как GAZPROM Ransomware. Если ему удастся успешно заразить целевую систему, GAZPROM Ransomware начнет шифровать найденные там данные. Цель злоумышленников — потребовать выплаты выкупа за последующую расшифровку заблокированных файлов.

Имена всех зашифрованных файлов будут изменены путем добавления к ним расширения «.GAZPROM». Например, файл с первоначальным названием «1.jpg» будет переименован в «1.jpg.GAZPROM», «2.pdf» — в «2.pdf.GAZPROM» и т. д. для всех затронутых файлов.

После завершения процесса шифрования GAZPROM Ransomware откроет всплывающее окно и перетащит HTML-файл на зараженное устройство. Оба будут содержать идентичную записку о выкупе с подробным описанием требований злоумышленников. Всплывающее окно называется «GAZPROM_DECRYPT.hta», а файл HTML — «DECRYPT_GAZPROM.html».

Программа-вымогатель GAZPROM была разработана с использованием просочившегося исходного кода программы-вымогателя CONTI . Код был предоставлен общественности в 2022 году, и с тех пор многие злоумышленники использовали его для создания своих собственных вредоносных вариантов.

Оглавление

Программа-вымогатель GAZPROM может полностью заблокировать файлы жертв

Краткое описание программы-вымогателя GAZPROM показывает, что она работает путем шифрования файлов жертв, а затем требует оплаты в обмен на расшифровку зараженных файлов. Записка о выкупе предостерегает жертв от изменения зашифрованных файлов или использования сторонних инструментов дешифрования, так как это может привести к тому, что данные станут незашифрованными.

Кроме того, сообщение предупреждает жертв о том, что обращение за помощью к сторонним источникам может привести к мошенничеству или большим финансовым потерям. В примечании также указывается, что за расшифровку зашифрованных данных необходимо внести выкуп и что сумма, подлежащая выплате, увеличится, если жертва не свяжется с злоумышленниками в течение 24 часов.

Как правило, крайне маловероятно, что расшифровка затронутых данных может быть успешной без участия киберпреступников, осуществивших атаку. Однако могут быть некоторые исключения в случаях, когда программа-вымогатель имеет серьезные недостатки или все еще находится в разработке.

Жертвы могут не получить необходимые ключи дешифрования или программное обеспечение даже после оплаты, которую требуют злоумышленники. Поэтому настоятельно не рекомендуется платить выкуп, поскольку восстановление зашифрованных файлов не гарантируется, а также служит для поддержки преступной деятельности.

Пользователи должны принять меры для защиты своих данных от таких угроз, как программа-вымогатель GAZPROM

Лучшие меры, которые пользователи могут предпринять для защиты своих устройств и данных от заражения программами-вымогателями, включают сочетание технических и нетехнических действий. Пользователи могут начать с принятия строгих мер безопасности, таких как установка и поддержка обновленного программного обеспечения для защиты от вредоносных программ и брандмауэров, использование сложных паролей и двухфакторной аутентификации, а также поддержание своего программного обеспечения и операционных систем в актуальном состоянии.

Пользователи также должны проявлять бдительность при открытии электронных писем, вложений или переходе по ссылкам из неизвестных или подозрительных источников. Рекомендуется избегать загрузки файлов с ненадежных веб-сайтов или торрентов. Также крайне важно регулярно создавать резервные копии важных данных и хранить их в безопасных местах, не подключенных к Интернету или основной компьютерной системе.

Кроме того, пользователи должны узнавать о распространенных тактиках программ-вымогателей и быть в курсе новых угроз. Оставаясь информированными и осторожными, пользователи могут не стать жертвами тактики социальной инженерии или других распространенных методов атак программ-вымогателей. В случае атаки пользователи должны немедленно изолировать уязвимую систему от сети, чтобы предотвратить распространение программы-вымогателя на другие устройства.

В целом, предотвращение заражения программами-вымогателями требует сочетания технических и нетехнических мер, включая внедрение строгих мер безопасности, осторожность при открытии электронных писем и вложений, регулярное создание резервных копий и информирование о новых угрозах.

Записка о выкупе, представленная жертвам GAZPROM Ransomware, выглядит следующим образом:

«Ваши файлы были зашифрованы!
Нужно восстановить? Связаться с нами:

Телеграм @gazpromlock

Не используйте никакое стороннее программное обеспечение для восстановления ваших данных!
Не изменяйте и не переименовывайте зашифрованные файлы!
Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены.
Они добавляют свою комиссию к нашей и обычно терпят неудачу, иначе вы можете стать жертвой мошенничества.

Мы гарантируем полную анонимность и можем предоставить вам доказательства и
гарантии с нашей стороны и наши лучшие специалисты делают все для восстановления
но, пожалуйста, не вмешивайтесь без нас.

Если вы не свяжетесь с нами в течение 24 часов с момента шифрования ваших файлов - цена будет выше.

Ваш ключ расшифровки:

ГАЗПРОМ